<?php
  $yhendus=new mysqli("localhost", "if11", "4e3HtHTXGXQC8uas", "if11_sabiine");
  

function lisaMark($mark_nimetus){
	global $yhendus;
	$kask=$yhendus->prepare("INSERT INTO mark (nimetus) VALUES (?)");
	$kask->bind_param ("s", $mark_nimetus);
	$kask->execute();
}


function kustutaMark($mark_id){
	global $yhendus;
	$kask=$yhendus->prepare("DELETE FROM mark WHERE mark_id=?");
	$kask->bind_param("i", $mark_id);
	$kask->execute();
}


function muudaMark($mark_id, $mark_nimetus){
	global $yhendus;
	$kask=$yhendus->prepare("UPDATE mark SET nimetus=?
	WHERE mark_id=?");
	$kask->bind_param("si", $mark_nimetus, $mark_id);
	$kask->execute();
}


function kysiKaupadeAndmed($sorttulp="mark_id", $sortsuund="ASC", $otsisona=""){
	global $yhendus;
	$lubatudtulbad=array("mark_id", "mark_nimetus");
	if(!in_array($sorttulp, $lubatudtulbad)){
	return array();
	}
	$lubatudsuunad=array("ASC", "DESC");
	if(!in_array($sortsuund, $lubatudsuunad)){
	die("Lubamatu suund");
	}
	
	if($_REQUEST["sorttulp"]=="mark_nimetus"){
	$sorttulp="nimetus";
	}
	
	$kask=$yhendus->prepare("SELECT mark_id, nimetus	FROM mark WHERE (mark_id LIKE ? OR nimetus LIKE ?)
       ORDER BY $sorttulp $sortsuund");
	echo $yhendus->error;
	$otsiparam='%'.$otsisona.'%';
	$kask->bind_param("ss", $otsiparam, $otsiparam);
    $kask->bind_result($mark_id, $mark_nimetus);
    $kask->execute();

    $hoidla=array();
    while($kask->fetch()){
    $kaup=new stdClass();
		$kaup->mark_id=$mark_id;
		$kaup->mark_nimetus=htmlspecialchars($mark_nimetus);
	array_push($hoidla, $kaup);
    }
    return $hoidla;

  }



  //---------------  
  if( array_pop(explode("/", $_SERVER["PHP_SELF"]))=="abifunktsioonid_mark.php"):
?>
<pre>
<?php
  print_r(kysiKaupadeAndmed(""));
?>
</pre>
<?php endif ?>
